2015年10月8日 星期四

10/8 晨摘

  • 資訊安全:
1.HackerOne推出免费漏洞协调成熟度模型工具 by 安全牛

HackerOne是一家提供漏洞披露和漏洞奖励计划的企业,它帮助消费者部署严格的策略,高效沟通并解决漏洞。

作为帮助更多企业获得漏洞披露并协调信息的举措,HackerOne放出了免费的公开标杆分析工具,它被称为漏洞协调成熟度模型(Vulnerability Coordination Maturity Model,VCMM)。

VCMM工具的目标在于为组织提供能够衡量现状的工具,让它们可以识别并优先考虑需要改进的领域。

2.FBI利用Tor浏览器漏洞追踪恋童癖者 by Freebuf

十几年来,联邦调查局一直采用网络调查技术(NIT)暗中寻找证据。联邦调查局通过由白帽黑客HD Moore开发的Metasploit decloacking引擎入侵了网站。

使用NIT必要性在于,网页浏览者使用Tor来访问,而服务器的日志中除了匿名的网络节点并不会包含了任何访客的细节。

众所周知,Tor是最可靠的匿名软件。如果你使用这个网络浏览器,那么你必须要知道一点就是,它本身是不建议你安装启用flash插件,在默认情况下也是禁用的,因为这可能会暴露你的身份。

Flash插件会暴露身份是由于在大多数情况下插件与服务器建立了一个直接的联系,而不是使用Tor协议对Flash内容建立连接。

3.谷歌发布安卓Stagefright 2.0漏洞的安全补丁 by Freebuf

谷歌周一推送了一个修复Stagefright媒体播放引擎中的漏洞补丁,安卓系统使用该引擎来处理、记录和播放多媒体文件,比如pdf文档。此次的更新补丁共修复了30个漏洞,其中包括:

  • 14个存在于Stagefright库中的关键漏洞
  • 5个远程代码执行漏洞
  • 8个提权漏洞
  • 2个存在于Mediaserver中的拒绝服务漏洞

  • 自我成長:
1.奧客本質-仗著虎威的狐狸 by 紀坪

其實奧客行為的本質,就像是隻仗著虎威的狐狸,當自己占有優勢時,就會盡可能伸長自己的爪子,露出白森森的牙齒,享受自己是個強者的虛榮感,然而當換了個位置或是對手時,立刻就會露出狐狸尾巴,顯露出孱弱的一面。

像狐狸一般的奧客,習慣在順風時囂張、在逆風時懦弱。其實這是一種「己所不欲、強施於人」的惡劣行徑。正因為,奧客通常都是內心最空虛的弱者,需要憑仗著在自己最有利的位置上,才能感受到自己的存在感。

2.現代移民──失根蘭花還是空氣鳳梨? by 鄭志凱

以長遠的眼光來看,移民的趨勢有助於國際社會的整體進步。互有大量移民的國家,很難對彼此發起大規模的戰爭;多數移民以大量金錢改善原有家庭的經濟,解決了這世界上一部分的貧窮問題;不同文化相互激盪,更豐富了人類文明的風貌。

然而就短期而言,移民也造成許多現實的挑戰,例如新移民與舊社群難以整合,形成社區安全的顧慮;當失業率居高不下時,移民使其雪上加霜,或成為代罪羔羊;大量的非法移民,不只為國家帶來的嚴重的財政負擔,也形成人道關懷的死角。

不幸的是,多數國家的移民政策泰半著眼於短期國內利益,要能實現長期利益,只有倚賴跨國組織的力量。然而在目前的國際氛圍下,國際移民組織著力點多在改善移民出口國的人權或經濟條件,以減少人民向外遷徙的推力(push),卻無力勸說移民進口大國增加移民配額,或擴大人道移民的範圍,以增加拉力(pull)。

3.人愈來愈愛漂亮 魚卻愈來愈少 by 呂國禎

人類使用化妝品、防曬油、避孕藥衝擊河流生態讓公魚變母魚、受精卵沒胚胎,學界擔心台灣在離岸架起千架風力發電,施工工程會造成環境衝擊,讓近海的母魚找不到公魚交配繁殖。

雌激性化合物、烷基酚類化合物與雙酚A被發現出現在河流中,原來包括生活中的化妝品、防曬油、清潔、洗衣劑,還有女性使用避孕藥等藥物,經過在人類使用或藥物任意丟棄最後流向河流與海洋,人類愈愛漂亮竟然導致河裡的魚愈來愈少。

如欲閱讀更多文章摘要,請見 每日晨摘

沒有留言:

張貼留言